NorthSec 2024

Charl-alexandre Le Brun

Je suis un passionné de l'informatique, ce domaine est ma passion et mon métier.
Je fais des tests d'intrusion depuis quelques années et sur le côté j'aime entreprendre des recherches ou des projets.
Que ce soit identifié des vulnérabilités ou construire des outils, je vais toujours suivre ma curiosité.


Sessions

05-17
09:00
180min
Exploiter Ansible WorX et tout le reste
Simon Lacasse, Charl-alexandre Le Brun

Ansible WorX (AWX), la version libre de Ansible Tower, sert à gérer des serveurs à distance de façon centralisée. L’application permet de simplifier la gestion des serveurs en s’appuyant sur la puissance de Ansible et en ajoutant des fonctionnalités de gestion d’inventaire et d'autorisations. Cependant, qui dit centralisation, dit souvent unique point de rupture.

Pour les attaquants, AWX est une cible de choix. Si des accès à la plateforme sont compromis, il est primordial de savoir l’auditer. Il serait facile de causer des incidents et des pertes de service, et c’est à éviter à tout prix. Ceci-dit la récompense de l’utilisation des accès obtenus se compte souvent en dizaines de serveurs compromis. Il s’agit donc d’ un impact majeur pour une organisation.

Dans cet atelier, vous apprendrez les différents concepts reliés à AWX et Ansible. Vous apprendrez également à utiliser des accès à AWX dans l’objectif de compromettre les serveurs gérés par la plateforme. Divers scénarios et méthodes seront abordés pour être prêt à toutes éventualités.

Dans le but d’un atelier le plus fluide possible, s’il-vous-plaît, pré-installez AWX CLI.

Workshop 2